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This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 1 6 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 


I2SI 


II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 





Date of submission of the demand 

26 August 1998 (26.08.1998) 


Date of completion of this report 

12 July 1999(12.07.1999) 


Name and mailing address of the IPEA/EP 
European Patent Office 
D-80298 Munich, Germany 

Facsimile No. 49-89-2399-4465 


Authorized officer 
Telephone No. 49-89-2399-0 



Form PCT/IPEA/409 (cover sheet) (January 1994) 




THIS PAGE BUMK (uspk 




INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/DE98/00563 



I. Basis of the report 



This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

[ [ the international application as originally filed. 

the description, pages 1 , as originally filed, 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-18 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



20 May 1999 (70.05.1999) 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/1 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



20 May 1999 (20.05.1999) 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

I 1 the claims, Nos. 



I I the drawings, sheets/fig 



3 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
' 1 — 1 to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 
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Inter^^^Bil application No. 
PCT/DE 98/00563 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (I A) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-18 



1-18 



1-18 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

Citations 

1. This international preliminary examination report 
refers to the following document: 



Dl: JP-A-06 315 027 



Since document Dl, which represents a prior art 
document under PCT Rule 64.1, is only available in 
Japanese, this international preliminary examination 
report uses for reference the subsequently published 
U.S. patent, US-A-5 673 318, which claims the same 
priority as Dl . It is assumed that the content of 
document US-A-5 673 318 is the same as that of Dl . 



2. Independent Claims 1, 10 and 11 and dependent Claims 
3 and 12 do not meet the clarity requirement of PCT 
Article 6. 



The following observations regarding the novelty 
(PCT Article 33(2)) and inventive step (PCT Article 
33(3)) of independent Claims 1, 10 and 11 and 
dependent Claims 3 and 12 in this international 
preliminary examination report relate to the said 



Form PCT/IPEA/409 (Box V) (January 1994) 




THIS PAGE BLANK (uspto) 



INTERNATIONAL PRELIMU^RY EXAMINATION REPORT 



I nteri^^fcl application No. 
PCT/DE 98/00563 



claims as understood taking into account the 
objections concerning lack of clarity under Box 
VIII . 

3. This international patent application concerns a 
method for " f orming" and for " checking a 
cryptographic commutative hash total " for digital 
data which is grouped into a plurality of data 
segments, as per the. preamble to independent Claims 
1 and 2^ " 

4. The prior art closest to the subjects of independent 
Claims 1 and 2 is considered to be document Dl, 
which is cited in the international search report 
and likewise discloses a method as per the preamble 
to Claims 1 and 2. 

In Dl, each individual data segment is encoded using 
a cryptographic operation , for example by means of 
DES ("Data Encryption Standard"), and then a 
plurality of encoded data segments are subjected to 
an exclusive OR linking and shortening. 

5. However, in contrast to the disclosure of Dl, the 
present international patent application uses a two- 
stage security method in which a segment hash total 
is first formed for each data segment, a commutative 
hash total is then formed from these segment hash 
totals by commutative linking and finally this 
commutative hash total is encoded for security 
purposes by means of a cryptographic operation , 
thereby obtaining a cryptographic commutative hash 
total . 

6. Although Dl mentions replacing the "DES encoding" 
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I, 



Interim application No. 
PCT/DE 98/00563 



procedure used by forming a "hash value" hash total, 
as is also used in the present international patent 
application , neither Dl nor any of the other 
international search report citations discloses or 
suggests the two-stage security method defined in 
independent Claims 1 and 2, which includes the 
formation of a hash total for each data segment and 
a subsequent cryptographic operation . 



7.1 Independent Claims 1 and 2 therefore meet the 
novelty and inventive step requirements of PCT 
Article 33 (2) and (3) . 



7.2 The statement under 5.1 concerning the novelty and 
inventive step of independent method Claims 1 and 2 

likewise applies to the corresponding device claims, 
Claims 10 and 11, which therefore likewise meet the 
requirements of PCT Article 33(2) and (3). 

8. Dependent Claims 3-9 and 12-18 are all directly or 

indirectly dependent on Claims 1 and 2 or 10 and 11, 
respectively, and therefore likewise meet the 
novelty and inventive step requirements of PCT 
Article 33 (2) and (3) . 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to PCT Rule 5.1(a) (ii), the description 
does not cite document Dl nor the relevant prior 
art disclosed therein. 

2. Contrary to PCT Rule 5 . 1 (a) (iii) , the description 
is inconsistent with the claims. 

3. Pursuant to PCT Rule 6.2(b), the technical features 
of the invention should be followed by reference 
signs in the claims. This requirement is not 
satisfied with regard to the reference sign ("KP" ) 
for the " cryptographic commutative hash total" in 
Claims 1-3 and 10-12. 
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VIII. Certain observations on the international application 

The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

1. Contrary to PCT Rule 6.4(a), dependent Claims 3 and 

12 (" method" , or " arrangement for forming and 
checking..." ) do not contain a reference to the 
independent claims on which they depend, i.e. Claims 
1 and 2 (" method for forming... ", " method for 
checking..." ) or Claims 10 and 11 (" arrangement for 
forming..." , " arrangement for checking.." ) , although 
they contain all the features of these independent 
claims . 

2. Independent Claims 1, 10 and 11 and dependent Claims 
3 and 12 do not meet the clarity requirements of PCT 
Article 6, since they all refer to a " method" or an 
" arrangement for forming or checking a commutative 
hash total " . 

However, taking into account all the features of the 
claims, in particular the feature whereby the 
" commutative hash total is secured by a 
cryptographic operation ", it appears that the said 
claims refer rather to a " method " or an " arrangement 
for forming or checking a cryptographic commutative 
hash total " . 

This is not clear from the wording of the preamble 
to independent Claims 1, 10 and 11 and dependent 
Claims 3 and 12 . 



Form PCT/IPEA/409 (Box VIII) (January 1994) 




THIS PAGE BLANK (uspto) 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 

GEBIET DES PATENTWESENS 



J 



PCT 



jWIPQ PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBbRICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
GR 97 P 1472 P 


siehe Mitteilung Qber die Ubersendung des internationaien 
WEITERES VORGEHEN vorlaufigen Prufungsbericht {Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen^. 
PCT/DE98/00563 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
25/02/1998 


Prioritatsdatum (Tag/Monat/Tag) 
14/04/1997 


Internationale Patentklassification (IPK) oder i 
H04L9/32 


lationale Klassifikation und IPK 


Anmelder 

SIEMENS AKTI ENG ES ELLSCH AFT et al. 



Behdrde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BE RIGHT umfaBt insgesamt 7 Blatter einschlieGlich dieses Deckblatts. 

H AuBerdem liegen dem Bericht ANLAGEN bei; dabei handett es sich urn Blatter mit Beschreibungen. Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behdrde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT) 

Diese Anlagen umfassen insgesamt 6 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I S Grundlage des Berichts 

II □ Prioritat 

III □ Keine Erstellung eines Gutachtens Qber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 

IV □ Mangelnde Einheitlichkeit der Erfindung 

V H BegrQndete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 

gewerbliche Anwendbarkeit; Unterlagen und Erkiarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefuhrte Unterlagen 

VII IS Bestimmte Mangel der internationaien Anmeldung 

VIII B Bestimmte Bemerkungen zur internationaien Anmeldung 



Datum der Einreichung des Antrags 
26/08/1998 
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^- Europaisches Patentamt 
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JSji D-80298 MOnchen 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE98/00563 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt aut der Grundlage (Ersatzblatter, die dem Anmefdeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 

Beschreibung, Seiten: 

1-11 ursprungliche Fassung 



Patentanspruche, Nr.: 

1-18 eingegangen am 



27/05/1 999 mit Schreiben vom 20/05/1 999 



Zeichnungen, Blatter: 

1/1 eingegangen am 



27/05/1 999 mit Schreiben vom 20/05/1 999 



2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 



4. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkelt; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



1. Feststellung 
Neuheit (N) 

Erfinderische Tatigkeit (ET) 
Gewerbliche Anwendbarkeit (GA) 



Ja: Anspruche 
Nein: Anspruche 



Ja: Anspruche 
Nein: Anspruche 



1-18 



Ja: Anspruche 1-18 
Nein: Anspruche 



1-18 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE98/00563 



2. Unteriagen und Erklarungen 
siehe Beiblatt 

VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder I- VIII, Blatt 2) (Januar 1994) 




THIS PAGE BLANK (uspto) 
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PRUFUNGSBERICHT - BEIBLATT 

Anaefuhrte Unterlagen 

1 . In diesem Internationalen Vorlaufiaen Prufunasbericht wird auf das folgende 
Dokument verwiesen: 

D1: JP-A-6 315 027 

Da das Dokument D1, welches ein Dokument des Standes der Technik gema3 
Regel 64.1 PCT darstellt, nur in japanischer Sprache vorliegt, wird zur 
Referenzierung in diesem Internationalen Vorlaufiaen Pruf unasbericht das spater 
veroffentlichte U.S. Patent US-A-5 673 318 verwendet, welches die gleiche 
Prioritat wie D1 beansprucht. Es wird davon ausgegangen, dass das Dokument 
US-A-5 673 318 inhaltlich mit D1 ubereinstimmt. 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stiitzung dieser Feststellung 

1. Die unabhangigen Anspruche 1,10 und 11 sowie die abhangigen Anspruche 3 
und 12 genugen nicht dem Erfordernis des Artikels 6 PCT hinsichtlich Klarheit. 

Die folgenden Feststellungen iiber Neuheit (Artikel 33(2) PCT) sowie uber 
erfinderische Tatigkeit (Artikel 33(3) PCT) der unabhangigen Anspruche 1,10 
und 11 sowie der abhangigen Anspruche 3 und 12 in diesem Internationalen 
Vorlaufiaen Prufunasbericht . beziehen sich auf die genannten Anspruche, wie sie 
unter Berucksichtigung der Klarheitseinwande unter Punkt VIII verstanden 
werden. 

2. Diese Internationale Patentanmelduna betrifft ein Verfahren zur "Bildung" sowie 
zur " Uberprufuna einer krvptoaraphischen kommutative n Prufsumme 1 ' fur digitale 
Daten, die in mehrere Datensegmente gruppiert sind, gema3 Oberbegriff der 
unabhangigen Anspruche 1 und 2. 
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3. Als nachstliegender Stand der Technik gegeniiber den Gegenstanden der 
unabhangigen Anspriiche 1 und 2 wird das im Internationalen 
Recherchenbericht genannte Dokument D1 erachtet, welches ebenfalls ein 
Verfahren gemaG Oberbegriff der Anspriiche 1 und 2 offenbart. 

In D1 wird jedes einzelne Datensegment unter Verwendung einer 
krvptooraphischen Operation. z.B. mittels DES ("Data Encryption Standard"), 
verschlusselt und anschlieGend mehrere verschlusselte Datensegmente einer 
EXKLUSIV-ODER-Verknupfung sowie einer Verkiirzung unterzogen. 

4. Die vorliegende Internationale Patentanmelduna verwendet jedoch im Gegensatz 
zu der Offenbarung von D1 eine yweistufiae Sicheruna. bei der fur jedes 
Datensegment zuerst eine Seamentprufsumme gebildet wird, anschlieBend aus 
diesen Seamentprufsummen durch eine kommutative Verknupfung eine 
kommutative Prufsumme gebildet wird und zuletzt diese kommutativ e Prufsumme 
mittels einer krvptoaraohischen Operation zur Sicherung verschlusselt wird und 
folglich eine kryptoaraphische kommutative Prufsumme erhalten wird. 

5. Obwohl in D1 ein Hinweis auf die Ersetzung der verwendeten "DES- 
Verschlusselung" durch eine "Hashweif'-Prufsummenbildung, wie sie auch in der 
vorliegenden Internationalen Patentanmelduna verwendet wird, zu finden ist, so 
wird jedoch die in den unabhangigen Anspruchen 1 und 2 definierte zweistufiqe 
Sicheruna durch eine Prufsummenbilduna fur jedes Datensegment und eine 
anschlieGende kryotoaraphische Operation , durch D1 oder ein anderes im 
Internationalen Recherchenbericht genanntes Dokument weder offenbart noch 
nahegelegt. 

6.1 Die unabhangigen Anspriiche 1 und 2 erfullen daher die Erfordernisse des 
Artikels 33(2) und (3) PCT hinsichtlich Neuheit sowie erfinderischer Tatigkeit. 

6.2 Die unter 5.1 getroffene Feststellung hinsichtlich Neuheit sowie erfinderischer 
Tatigkeit fur die unabhangigen Verfahrensanspruche 1 und 2, gilt 
gleichermaGen fur die korrespondierenden Vorrichtungsanspruche 10 und 11, 
die folglich ebenfalls die Erfordernisse des Artikels 33(2) und (3) PCT erfullen. 



Formblatt PCT/Beiblatt/409 (Blatt2) (EPA- April 1997) 



THIS PAGE BLANK (uspto) 



# • 

INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE98/00563 
PRUFUNGSBERICHT - BEIBLATT 

7. Die abhangigen Anspruche 3-9, sowie 12-18, alle direkt oder indirekt von den 
Anspruchen 1 und 2, bzw. 10 und 11 abhangig, erfullen folglich ebenfalls die 
Erfordernisse des Artikels 33(2) und (3) PCT hinsichtlich Neuheit sowie 
erfinderischer Tatigkeit. 

Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

1. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in dem Dokument D1 offenbarte einschlagige Stand der 
Technik noch dieses Dokument angegeben. 

2. Im Widerspruch zur Regel 5.1(a)(iii) PCT steht die Beschreibung nicht in Einklang 
mit den Patentanspruchen. 

3. GemaB den Erfordernissen der Regel 6.2(b) PCT sind die technischen Merkmale 
der Erfindung in den Anspruchen mit Referenzzeichen zu versehen. 

Dieses Erfordernis ist hinsichtlich des Bezugszeichens ("KP") fur die 
" krvptoaraphische kommutative Prufsumme " in den Anspruchen 1-3 sowie 10-12 
nicht erfullt. 

Zu Punkt VIII 

Bestimmte Bemerkungen zur internationalen Anmeldung 

1. Im Widerspruch zur Regel 6.4(a) PCT sind die abhangigen Anspruche 3 und 12 
(" Verfahren" . bzw. " Anordnuna zur Bilduna und Ube rprufuna ... ") nicht mit einer 
Referenzierung auf die unabhangigen Anspruche von denen Sie abhangen, d.h. 
Anspruch 1 und 2 (" Verfahren zur Bilduna ... ", " Verfahren z ur Uberprufuna ... "), 
bzw. Anspruch 10 und 11 (" Anordnuna zur Bilduna ... ", "Anordnuna zur 
Uberprufuna ... "), versehen, obwohl sie alle Merkmale dieser unabhangigen 
Anspruche enthalten. 

2. Die unabhangigen Anspruche 1,10 und 1 1 sowie die abhangigen Anspruche 3 
und 12 erfullen nicht die Erfordernisse des Artikels 6 PCT hinsichtlich Klarheit, da 
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sie sich alle auf ein " Verfahren ". bzw. eine " Anordnuna zur Bilduna bzw. 
Uberprufu ng einer kommutativen Prufsumme " beziehen. 

Unter Berucksichtigung aller Merkmale der Anspruche, insbesondere des 
Merkmals der " Sicheruna der kommutativen Prufsumme durch eine 
krvptoaraphische Operation" , erscheint es jedoch zuzutreffen, dass sich die 
genannten Anspruche vielmehr auf ein " Verfahren ". bzw. eine "Anordnuna zur 
Bilduna bzw. Uberprufuna einer krvotoarap hischen kommutativen 
Prufsumme " beziehen. 

Dies kommt durch die Formulierung des Oberbegriffs der unabhangigen 
Anspruche 1,10 und 1 1 sowie der abhangigen Anspruche 3 und 12 nicht zum 
Ausdruck. 
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Neue Patentanspruche 

1. Verfahren zur Bildung einer ersten kommutativen Prufsumme 
(KP1) fur digitale Daten, die in mehrere Datensegmente (Di, i 
5 = 1 . . n) gruppiert sind, durch einen Rechner, 

a) bei dem fiir jedes Datensegment (Di) eine Segmentpruf summe 
(PSi) gebildet wird, 

b) bei dem durch eine kommutative Verknupfung (0) der Seg- 
mentpruf suirunen (PSi) die.er&te kommutative Prufsumme (KP1) 

10 gebildet wird, und 

c) bei dem die erste kommutative Prufsumme (KP1) unter Ver- 
wendung mindestens einer kryptographischen Operation krypto- 
graphisch gesichert wird. 

15 2. Verfahren zur Oberprufung einer vorgegebenen kryptographi- 
schen kommutativen Prufsumme, die digitalen Daten zugeordnet 
ist, die in mehrere Datensegmente gruppiert sind, durch einen 
Rechner, 

a) bei dem die kryptographische kommutative Prufsumme einer 
20 inversen krytographischen Operation unterzogen wird zur Bil- 
dung einer ersten kryptographischen Prufsumme (KP1) , 

b) bei dem fur jedes Datensegment (Dj, j = a .. z) eine zwei- 
te Segmentpruf summe (PSj) gebildet wird, 

c) bei dem durch eine kommutative Verknupfung (©) der zwei- 
25 ten Segmentpruf summen (PSj) eine zweite kommutative Prufsumme 

(KP2) gebildet wird, und 

d) bei dem die zweite kommutative Prufsumme (KP2) mit der er- 
sten kommutativen Prufsumme (KP1) auf Ubereins t immung uber- 
pruft wird. 

30 

3. Verfahren zur Bildung und Oberprufung einer ersten kommu- 
tativen Prufsumme (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, durch einen 
Rechner, 

35 a) bei dem fur jedes Datensegment (Di) eine Segmentpruf summe 
(PSi) gebildet wird, 
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b) bei dem durch- eine kommutative Yerkniipfung (©) der Seg- 
mentpriif summen (PSi) die erste kommutative Prufsumme (KP1) 
gebildet wird, 

c) bei dem die erste kommutative Prufsumme (KP1) unter Ver- 
5 wendung mindestens einer kryptographischen Operation krypto- 

graphisch gesichert wird, wobei eine kryptographische kommu- 
tative Prufsumme gebildet wird, 

d) bei dem die kryptographische kommutative Prufsumme (KP1) 
einer inversen krytographisohen Operation unterzogen wird zur 

10 Bildung einer ersten rekontruierten kryptographischen Pruf- 
summe (KP1 ) , 

e) bei dem fur jedes Datensegment (Dj, j = a . . z) der digi- 
talen Daten, denen die erste kommutative Prufsumme (KP1) zu- 
geordnet ist,.. eine zweite' Segmentpruf summe (PSj) gebildet 

15 wird, 

f) bei dem durch eine kommutative Verknupfung (©) der zwei- 
ten Segmentprufsummen (PSj) eine zweite kommutative Prufsumme 
(KP2) gebildet wird, und 

g) bei dem die zweite kommutative Prilf summe (KP2) mit der er- 
20 sten rekonstruierten kommutativen Prufsumme (KP1) auf Uber- 

einstimmung uberpriift wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem die Segmentprufsummen (PSi, PSj) nach mindestens ei- 
25 ner der folgenden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

30 

5. Verfahren nach einem der Anspruche 1 bis 4, 

bei dem die kryptographische Operation ein symmetrrsches 
kryptographisches Verfahren ist. 

35 6. Verfahren nach einem der Anspruche 1 bis 4, 

bei dem die kryptographische Operation ein asymmetrisches 
kryptographisches Verfahren ist. 
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7. Verfahren nach einem der Anspriiche 1 bis 6, 

bei dem die kommutative Verknupfung (©) die Eigenschaft der 
Assoziativitat aufweist. 

5 

8. Verfahren nach einem der Anspriiche 1 bis 7, bei dem digi- 
tale Daten geschiitzt werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 

10 9. Verfahren nach einem der Anspriiche 1 bis 7, bei dem digi- 
tale Daten' geschutzt werden, die nach einem Net zmanagement- 
Protokoll verarbeitet werden. 

10. Anordnung zur Bildung einer ersten kommutativen Priifsumme 
15 (KP1) fur digitale Daten, die in mehrere Datensegmente (Di, i 

= 1 . . n) gruppiert sind, 

mit einer Recheneinheit , die derart eingerichtet ist, dafi 
a) fur jedes Datensegment (Di) eine Segmentpruf summe (PSi) 
gebildet wird, 

20 b) durch eine kommutative Verknupfung .(©) der Segmentpruf- 
summen (PSi) die erste kommutative Pruf summe (KP1) gebildet 
wird, und 

c) die erste kommutative Priifsumme (KP1) unter Verwendung 
mindestens einer kryptographischen Operation kryptographisch 
25 gesichert wird, 

11. Anordnung zur Uberprufung einer vorgegebenen ersten kom- 
mutativen Prufsumme, die digitalen Daten zugeordnet ist, die 
in mehrere Datensegmente gruppiert sind, 

30 mit einer Recheneinheit, die derart eingerichtet ist, daJ5 

a) die kryptographische kommutative Prufsumme einer inversen 
krytographischen Operation unterzogen wird zur Bildung einer 
ersten kryptographischen Prufsumme (KP1), 

b) fur jedes Datensegment (Dj, j = a z) eine zweite Seg- 
35 mentpruf summe (PS j ) gebildet wird, 
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c) 'durch eine kommutative Verknupfung (©) der zweiten Seg- 
mentpruf summen (PSj) eine zweite kommutative Prufsumme (KP2) 
gebildet wird, und 

d) die zweite kommutative Prufsumme (KP£) mit der ersten kom- 
5 mutativen PrUfsumme (KP1) auf Ubereinstimmung uberpriift wird. 

12. Anordnung zur Bildung und Oberprufung einer ersten kommu- 
tativen Prufsumme (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . . *i) gruppi,ert sind, 
10 mit- mindestens einer Recheneinheit , die derart eingerichtet 
ist, daii 

a) fur jedes Datensegment (Di) eine Segmentpruf suitime (PSi) 
gebildet wird, 

b) durch eine kommutative Verknupfung (©) der Segmentpruf- 
15 summen (Psi) die erste kommutative Prufsumme (KP1) gebildet 

wird, 

c) die erste kommutative Prufsumme (KP1) unter Verwendung 
mindestens einer kryptographischen Operation kryptographisch 
gesichert wird, wobei eine kryptographische kommutative Pruf- 

20 summe gebildet wird, 

d) die kryptographische kommutative Prufsumme (KP1) einer in- 
versen krytographischen Operation unterzogen wird zur Bildung 
einer ersten rekontruierten kryptographischen Prufsumme 
(KP1) , 

25 e) fur jedes Datensegment (Dj, j = a z) der digitalen Da- 
ten,, denen die erste kommutative Prufsumme (KP1) zugeordnet 
ist, eine zweite Segmentpruf summe (PSj) gebildet wird, 

f) durch eine kommutative Verknupfung (©) der zweiten Seg- 
mentpruf summen (Psj ) eine zweite kommutative Prufsumme (KP2) 

30 gebildet wird, und 

g) die zweite kommutative Prufsumme (KP2) mit der. ersten re- 
konstruierten kommutativen Prufsumme (KP1) auf tfbereinstim- 
mung uberpriift wird. 4 

35 13. Anordnung nach einem der Anspriiche 10 bis 12, 
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bei der die Recheneinheit derart eingerichtet ist, daft die 
Segmentprlif summen (PSi, PS j ) nach mindestens einer der fol- 
genden Arten gebildet werden: 

- Hashwertbildung, 

5 - Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

14. Anordnung nach eineiu • der^ Ansprliche 10 bis 13, 

10 bei der die Recheneinheit derart eingerichtet ist, dafi die 
kryptographische Operation ein symmetrisches kryptographi- 
sches Verfahren ist. 

15. Anordnung nach einem der* Ansprliche 10 bis 13, 

15 bei der die Recheneinheit derart eingerichtet ist, daft die 
kryptographische Operation ein asymmetrisches kryptographi- 
sches Verfahren ist. 

16. Anordnung nach einem der Ansprliche 10 bis 15, 

20 bei der die Recheneinheit derart eingerichtet is.t, daft die 

kommutative Verknlipfung {©) die Eigenschaft der Assoziativi- 
tat aufweist. 

17. Anordnung nach einem der Ansprliche 10 bis 16, . . 

25 bei der die Recheneinheit derart eingerichtet ist, dafi digi- 
tale Daten geschutzt werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 

18. Anordnung nach einem der Ansprliche 10 bis 16, 

30 bei der die Recheneinheit derart eingerichtet ist, dafi digi- 
tale Daten geschutzt werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 
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(57) Abstract 

The invention relates to methods and systems for 
producing a hash total and checking a hash total for 
digital data, said data being grouped into data segments. 
According to this method, a hash total is produced for each 
data segment. The individual hash totals are combined to 
form a first commutative hash total using a commutative 
link. In order to check the first commutative hash total, 
another hash total is produced for each data segment 
and these hash totals are combined to form a second 
commutative hash total using a commutative link. Hie 
first commutative hash total and the second commutative 
hash total are then checked to make sure that they coincide. 
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Es werden Verfahren und Anordnungen zur Bildung 
einer PrUfsumme und zur Oberprufung einer PrOfsumme 
flir digitale Daten, die in mehrere Datensegmente gruppiert 
sind, angegeben. Bei dem Verfahren wird far jedes 
Datensegment eine PrOfsumme gebildet. Die einzelnen Prufsummen werden unter Verwendung einer kommutativen Verkntipfung zu einer 
ersten kommutativen PrUfsumme verknOpft. Zur Oberprufung der ersten kommutativen Prufsumrne wird fur jedes Datensegment wiederum 
eine PrOfsumme gebildet und die PrOfsumme wiederum unter Verfahren einer kommutativen VerknOpfung zu einer zweiten kommutativen 
PrOfsumme verknOpft. Die erste kommutative PrOfsumme und die zweite kommutative PrOfsumme werden auf Ubereinstimmung UberprOft. 
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Beschreibung 

Verfahren und Anordnung zur Bildung und OberprUfung einer 
Prtifsumme ftlr digitale Daten, die in mehrere Datensegmente 
5 gruppiert sind 

Bei der digitalen Kommunikation, d.h. beim Austausch digita- 
ler Daten ist es oftmals wtinschenswert , die Obertragung der 
elektronischen Daten hinsichtlich verschiedenster Aspekte ab- 
10 zusichern. 

Ein sehr bedeutender Aspekt ist der Schutz der zu Ubertragen- 
den digitalen Daten gegen unerlaubte Modif ikation, die sog. 
Sicherung der Integritat der Daten. 

15 

Aus [1] ist zum Schutz gegen unerlaubte Modif ikation digita- 
ler Daten die sog. kryptographische Prtifsumme bekannt, z.B. 
die digitale Signatur. Das in [1] beschriebene Verfahren ba- 
siert auf der Bildung eines Hashwertes aus den digitalen 

20 Nutzdaten und der anschliefienden kryptographischen Bearbei- 
tung des Hashwertes mit einem kryptographischen Schlussel. 
Das Ergebnis ist eine kryptographische Prtifsumme. Zur Ober- 
prUfung der Integritat wird mit einem entsprechenden krypto- 
graphischen Schliissel die inverse kryptographische Operation 

25 auf die gebildete Prtifsumme durchgeftthrt und das Ergebnis mit 
dem erneut aus den Nutzdaten berechneten Hashwert verglichen. 
Bei Obereinstimmung der ermittelten Hashwerte ist die Inte- 
gritat der Nutzdaten gewShrleistet . 

30 Diese bisher tibliche Vorgehensweise bedingt/ dali die komplet- 
ten Nutzdaten auf Empf angerseite in identischer Reihenfolge, 
wie sie bei der Bildung des Hashwertes vorlagen, vorliegen 
mtissen, da sonst die Hashwertbildung zu einem fehlerhaften 
Wert ftlhrt. Oftmals ist es jedoch bei der digitalen Kommuni- 

35 kation tlblich, die zu Ubertragenden Nutzdaten aufgrund von 

Protokollrandbedingungen in kleinere Datensegmente, die auch 
als Datenpakete bezeichnet werden, zu unterteilen und zu 
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iibertragen. Die Datensegmente sind oftmals nicht an eine de- 
finierte Reihenfolge gebunden oder ein definiertes sequenti- 
elles Eintreffen der Datensegmente kann nicht garantiert wer- 
den. Bei dem Verfahren aus [1] ist es also erf orderlich, daft 
5 die kompletten Nutzdaten auf Empf angerseite, d.h. nach der 
Obertragung der Datensegmente wieder in der Reihenfolge, in 
der sie urspriinglich gesendet wurden, zusammengesetzt werden. 
Die zu ubertragenden Daten konnen ausschliefilich in dieser 
Reihenfolge verifiziert werden . Dies bedeutet jedoch oft ei- 
10 nen erheblichen zusatzlichen Aufwand zur Fluftkontrolle der 

Datensegmente, soweit dies uberhaupt im Rahmen des verwende- 
ten Protokolls moglich ist. 

Aus [2] sind Grundlagen iiber kommutative Verknupf ungen be- 
15 kannt . In [2] ist ferner eine allgemeine Definition fur kom- 
mutative Verknupf ungen angegeben. Anschaulich ist unter einer 
kommutativen Verknupfung eine Verknupfung zu verstehen, bei 
der die Reihenfolge der Einzelverknupf ungen unwichtig ist und 
jede Reihenfolge der Einzelverknupf ung immer zu der gleichen 
20 Gesamtverkniipf ung fuhrt. Eine kommutative Verknupfung kann 

beispielsweise eine EXOR-Verkniipf ung, eine additive Verknup- 
fung oder auch eine multiplikative Verknupfung sein. 

Aus [3] sind ein Verfahren und eine Vorrichtung zur Erzeugung 
25 von Priif kodesegmenten auf das Auftreten von Quelldaten hin 
und zur Ermittlung von Fehlern in den Quelldaten bekannt. 

Somit liegt der Erfindung das Problem zugrunde, Verfahren und 
Anordnungen zur Bildung und Oberpriifung einer ersten kommuta- 
30 tiven Prtifsumme fur digitale Daten, die in mehrere Datenseg- 
mente gruppiert sind, anzugeben, bei der eine Flufikontrolle 
fur die einzelnen Datensegmente nicht mehr erforderlich ist. 

Das Problem wird durch das Verfahren gemaB Patentanspruch 1, 
35 durch das Verfahren gemafi Patentanspruch 2, durch das Verfah- 
ren gemafi Patentanspruch 3, durch die Anordnung gemafl Patent- 



WO 98/47264 



PCT/DE98/00563 



3 

anspruch 11, durch die Anordnung gemaft Patentanspruch 12 so- 
wie durch die Anordnung gemaii Patentanspruch 13, gelost. 

Bei dem Verfahren gemaii Patentanspruch 1 wird fur digitale 
5 Daten, die in mehrere Datensegmente gruppiert sind, fiir jedes 
Datensegment eine erste Segmentpruf summe gebildet. Die gebil- 
deten ersten Segmentpruf summen werden durch eine kommutative 
Verknupfung zu einer ersten kommutativen PrUf summe verkmipft. 

10 Bei dem Verfahren gemafi Patentanspruch 2 wird eine vorgegebe- 
ne erste kommutative Prufsumme, die digitalen Daten zugeord- 
net ist, die in mehrere Datensegmente gruppiert sind, uber- 
pruft. Dies erfolgt dadurch, daft fur jedes Datensegment eine 
zweite Segmentpruf summe gebildet wird und durch eine kommuta- 

15 tive Verknupfung der zweiten Segmentpruf summen eine zweite 
kommutative Prufsumme gebildet wird. Die zweite kommutative. 
Prufsumme und die erste kommutative Prufsumme werden auf 
Obereinstimmung uberpriif t . 

2 0 Bei dem Verfahren gemafi Patentanspruch 3 zur Bildung und 

Oberprufung einer ersten kommutativen Prufsumme fiir digitale 
Daten, die in Datensegmente gruppiert sind, wird fiir jedes 
Datensegment eine erste Segmentpriif summe gebildet und die er- 
sten Segmentpruf summen werden durch eine kommutative Verkniip- 

25 fung zu einer ersten kommutativen Priif summe verkniipft. Fiir 

jedes Datensegment der digitalen Daten, denen die erste kom- 
mutative PrUfsumme zugeordnet ist, werden zweite Segmentpriif- 
summen gebildet und durch kommutative Verknupfung der zweiten 
Segmentpruf summen wird eine zweite kommutative Prilfsumme ge- 

30 bildet. Die zweite kommutative Prufsumme und die erste kommu- 
tative Prufsumme werden auf Obereinstimmung Uberpriif t. 

Die Anordnung gemaJi Patentanspruch 11 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dafi fUr jedes Daten- 
35 segment eine Segmentpruf summe gebildet wird, und daJi durch 

eine kommutative Verknupfung der Segmentpruf summen die erste 
kommutative Prufsumme gebildet wird. 
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Die Anordnung gemafi Patentanspruch 12 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, daft fur jedes Daten- 
segment eine zweite Segmentpriif summe gebildet wird, durch ei- 
5 ne kommutative Verknupfung der zweiten Segmentpriif summen eine 
zweite kommutative Prufsumme gebildet wird, und die zweite 
kommutative Prufsumme (KP2) mit der ersten kommutativen Pruf- 
summe (KP1) auf Obereinstimmung iiberpruft wird. 

10 Die Anordnung gemafi Patentanspruch 13 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dafi folgende Verfah- 
rensschritte durchgefuhrt werden: 

a) ftir jedes Datensegment wird eine Segmentpriif summe gebil- 
det, 

15 b) durch eine kommutative Verknupfung der Segmentpriif summen 
wird die erste kommutative Prufsumme gebildet, 
c) fur jedes Datensegment der digitalen Daten, denen die er- 
ste kommutative Prufsumme zugeordnet ist, wird eine zweite 
Segmentpriif summe gebildet, 

20 d) durch eine kommutative Verknupfung der zweiten Segment- 
prufsummen wird eine zweite kommutative Prufsumme gebildet, 
und 

e) die zweite kommutative Prufsumme wird mit der ersten kom- 
mutativen Prufsumme auf Obereinstimmung uberpriift. 

25 

Ein erheblicher Vorteil der Verfahren sowie der Anordnungen 
ist darin zu sehen, daJ5 durch Verwendung einer kommutativen 
Verknupfung fur einzelne Priifsummen der Datensegmente eine 
FluJikontrolle fur die Reihenfolge der einzelnen Datensegmente 
30 nicht mehr erforderlich ist. 

Es ist ferner nicht mehr erforderlich, die kompletten Nutzda- 
ten wieder in der urspriinglichen Reihenfolge, in der die er- 



ste kommutative Prufsumme gebildet wurde, zusammenzusetzen . 
35 Die Reihenfolge der einzelnen Datensegmente bei der Bildung 
der kommutativen Prufsumme ist nicht mehr von Bedeutung. 
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Werden die digitalen Daten zwischen zwei Anordnungen iibertra- 
gen, so ist ein weiterer Vorteil der Verfahren darin zu se- 
hen, daiJ die Oberpriifung der Integritat schon begonnen werden 
kann, bevor alle Datensegmente empfangen worden sind, da es 
5 nicht mehr erforderlich ist, die ursprtingliche Reihenfolge. 
bei der Bildung der ersten Prufsumme beizubehalten . Dies 
fiihrt zu einer Zeitersparnis bei der Oberpriifung der Integri- 
tat der Daten. 

IC Anschaulich kann die Erfindung darin gesehen werden, dafi bei 
mehreren Datensegmenten, die insgesamt die zu schutzenden Da- 
ten darstellen, flir jedes Datensegment eine Prufsumme gebil- 
det wird und die einzelnen Prufsummen der Datensegmente kom- 
mutativ miteinander verkniipft werden. 



Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus' 
den abhangigen Anspruchen. 

Es ist vorteilhaft, die erste kommutat ive Prufsumme unter 
20 Verwendung mindestens einer kryptographischen Operation kryp- 
tographisch abzusichern . 

Durch diese Weiterbildung wird erreicht, daft die kryptogra- 
phische Sicherheit der Daten erheblich erhoht wird. Eine 

25 kryptographische Operation in diesem Sinne ist beispielsweise 
die Verschlusselung der ersten kommutativen Priifsumme mit ei- 
nem symmetrischen oder auch mit einem asymmetrischen Ver- 
schltisselungsverf ahren, wodurch eine kryptographische Priif- 
summe gebildet wird. Auf Empf angerseite wird das inverse 

30 kryptographische Verfahren zu dem kryptographischen Verfahren 
durchgefuhrt, urn die kryptographische Sicherheit zu gewahr- 



leisten . 

Zur Bildung einer Prufsumme, wie sie im Rahmen des Dokuments 
35 zu verstehen ist, sind verschiedene Mogliqhkeiten bekannt: 
-eine Prufsumme kann durch Bildung von Hashwerten fiir die 
einzelnen Datensegmente gebildet werden; 
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- die Priif suironen konnen auch durch sog. zyklische Codes 
(Cyclic Redundancy Check, CRC) gebildet werden; 

- es kann ferner eine kryptographische Einwegf unktion zur 
Bildung der Priifsummen fur die Datensegmente verwendet wer- 



5 



den . 



Die Verfahren konnen vorteilhaft in verschiedenen Anwerl- 
dungsszenarien eingesetzt werden. 

10 Die Verfahren konnen sowohl bei der Ubertragung digitaler Da- 
ten zum Schutz vor Manipulation der Daten eingesetzt werden 
als auch bei der Archivierung digitaler Daten in einem Rech- 
ner, in dem die erste kommutative Priifsumme gebildet wird, 
und zusammen mit den zu archivierenden Daten abgespeichert 

15 wird. Die erste kommutative Priifsumme kann bei dem Laden der 
digitalen Daten aus dem Archivspeicher uberpriift werden, um 
eine Manipulation der archivierten Daten zu erkennen. 

Das Verfahren kann vorteilhaft fur die Sicherung digitaler 
20 Daten verwendet werden, deren Datensegmente nicht an eine 

Reihenfolge gebunden sind. Beispiele fur solche Datensegmente 
sind paketorientierte Kommunikationsprotokolle, z.B. Netzma- 
nagementprotokolle wie das Simple Network Management Protocol 
(SNMP) oder das Common Management Information Protocol 
25 (CMIP) . 

Im weiteren wird ein Ausf tihrungsbeispiel der Erfindung anhand 
einer Figur naher erlautert. Auch wenn das Ausf tihrungsbei- 
spiel im weiteren anhand des Simple-Network-Management- 
30 Protocols (SNMP) erlautert wird, so stellt dies keine Ein- 

schrankung der Verwendbarkei t des Verfahrens dar. Das Verfah- 



ren kann immer dann eingesetzt werden wenn es gilt, eine In- 
tegritatssicherung fur digitale Daten zu gewahrleisten, die 
in mehrere Datensegmente gruppiert sind. 
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Die Figur zeigt zwei Anordnungen, wobei von der ersten Anord- 
nung Datensegmente zu der zweiten Anordnung ubertragen wer- 
den . 

5 In der Figur ist eine erste Rechneranordnung Al symbolisch 
dargestellt, in der Datensegmente (Di, i = 1 . . n) gespei- 
chert sind. Die Datensegmente Di bilden zusammen die digita- 
len Daten, die auch als Nutzdaten bezeichnet werden, fiir die 
es gilt, die Integritat zu gewahrleisten . 

10 

Sowohl die erste Rechneranordnung Al als auch eine im weite- 
ren beschriebene zweite Rechneranordnung A2 enthalten jeweils 
eine Recheneinheit R, die derart eingerichtet ist, daft die im 
weiteren beschriebenen Ver f ahrensschritte durchgefuhrt wer- 
15 den. 

In der ersten Anordnung Al sind die Datensegmente Di an Posi- 
tionen Pi innerhalb des gesamten Datenstroms angeordnet* Fiir 
jedes Datensegment Di wird eine erste Segmentpruf summe PSi 

20 unter Verwendung einer Prlif summenf unktion PSF. Die einzelnen 
ersten Segmentpruf summe PSi werden durch eine kommutative 
Verkniipfung, wie sie in [2] definiert und beschrieben ist, zu 
einer ersten kommutativen Prlif summe . KP1 verkniipft. Die kommu- 
tative Verkniipfung zwischen den einzelnen Priifsummen PSi sind 

25 in der Figur durch ein EXOR-Zeichen © symbolisch darge- 
stellt. 

Die erste kommutative Prufsumme KP1 wird einem kryptographi- 
schen Verfahren, einem symmetrischen oder asymmetrischen Ver- 
30 fahren, unter Verwendung eines ersten kryptographischen 

SchlUssels S unterzogen (Schritt 101) . Das Ergebnis der kryp- 
tographischen Operation ist eine kryptographische Prufsumme 
KP. 

35 Sowohl die Datensegmente Di als auch die kryptographische 

Prufsumme KP werden liber ein Ubertragungsmedium, vorzugsweise 
eine Leitung oder auch eine logischen Verbindung, die in der 
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Fig. durch eine Kommunikationsverbindung UM symbolisch darge- 
stellt ist, zu einer zweiten Anordnung A2 ubertragen und dort 
empfangen. 

5 Die sich tiberkreuzenden Pfeile der Datensegmente Di in der 
Figur deuten an, dali durch die Obertragung der Datensegmente 
Di diese in einer gegenuber der Reihenfolge in der ersten An- 
ordnung Al verschobenen Positionen Pj ( j = a . . z) empfangen 
werden . 

10 

So wird ein Datensegment D2 an der ersten Position PI in der 
zweiten Anordnung A2 als Datensegment Da empfangen. Das Da- 
tensegment DI wird als Datensegment Dc in der zweiten Anord- 
nung empfangen. Das Datensegment Dn wird als empfangenes Da- 
15 tensegment Db in der zweiten Anordnung A2 an der zweiten Po- 
sition P2 empfangen. 

Entsprechend dem verwendeten Verfahren wird entweder mit dem 
ersten kryptographischen Schlussel S bei Verwendung eines 
20 symmetrischen Verschlusselungsverf ahrens die inverse krypto- 
graphische Operation auf die kryptographische Prtifsumme KP 
ausgefiihrt oder bei Verwendung eines asymmetrischen krypto- 
graphischen Verfahrens unter Verwendung eines zweiten krypto- 
graphischen Schliissels S' . 

25 

Das Ergebnis der inversen kryptographischen Operation 
(Schritt 102) ist bei korrekter Verschlusselung und Ent- 
schltisselung wiederum die erste kommutative Prufsumme KP1. 

30 Diese wird in der zweiten Anordnung A2 gespeichert. Fur den 

Vergleich der nunmehr in permutierter Reihenfolge, verglichen 
mit der ursprunglichen Reihenfolge bei der Bildung der ersten 
kommutativen Prufsumme KP1 empfangenen Datensegmente D j , wer- 
den wiederum unter Verwendung der gleichen Prlif summenverf ah- 

35 ren PSF zweite Segmentpriif summen Psj fur die empfangenen Da- 
tensegmente Dj gebildet. 
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Die sich ergebenden zweiten Prufsummen PSj werden wiederum 
kommutativ miteinander verkniipft zu einer zweiten kommutati- 
ven Prufsummen KP2 . 

5 In einem weiteren Schritt 103 wird uberpruft, ob die erste 
kommutative Prtifsumine KP1 mit der zweiten kommutativen Pruf- 
summe KP2 iibereinstimmt . 

1st dies der Fall, so ist die Integritat der Datensegmente Di 
10 und somit die Integritat der gesamten digitalen Daten gewahr- 
leistet (Schritt 104), wenn die verwendeten kryptographischen 
Verfahren bzw. die verwendeten Verfahren zur Pruf summenbil- 
dung die entsprechende kryptographische Sicherheit gewahrlei- 
sten. 

15 

Stimmen die erste kryptographische Prufsumme KP1 und die 
zweite kryptographische Prufsumme KP2 nicht miteinander uber- 
ein, so wurde die Integritat der Datensegmente Di verletzt 
und es wird eine Manipulation der Daten festgestellt und vor- 
20 zugsweise einem Benutzer des Systems gemeldet. 

Die Protokolldateneinheiten PDU (Protocol Data Units) sind in 
SNMP derart aufgebaut, dafi in der Nutzdateninf ormation (sog. 
Variable Bindings) eine Liste von Objekten 

25 (Objektidentikatoren, OID/Value-Pairs) enthalten sein kann. 
Die Reihenfolge der Objekte innerhalb einer PDU ist dabei 
nicht festgelegt, so dali eine Permutation der Objekte bei der 
Ubertragung der PDUs zwischen der ersten Anordnung Al und der 
zweiten Anordnung A2 auftreten kann. Durch die Erfindung wird 

30 es nunmehr moglich, uber alle Objekte einer SNMP-PDU eine 
einzige kryptographische Prufsumme zu bilden, ohne dafi die 
Reihenfolge der Objekte bzw. der PDUs berucksichtigt werden 
mufi . 

35 Im weiteren werden Alternativen zu dem oben beschriebenen 
Ausf uhrungsbeispiel erlautert . 
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Das Verfahren zur Bildung der Prufsumme PSF kann beispiels- 
weise ein Verfahren zur Bildung von Hashwerten sein. Es kann 
aber auch Verfahren zur Bildung zyklischer Codes (Cyclic- 
Redundancy-Check, CRC) unter Verwendung riickgekoppelter 
5 Schieberegister eingesetzt werden. Auch konnen kryptographi- 
sche Einwegfunktionen zur Bildung der Priif summen PSi bzw. PSj 
verwendet werden. 

Ferner kann die kommutative Verknupfung zusatzlich die Eigen- 
10 schaft der Assoziativitat aufweisen. 

Sowohl das Verfahren zur Bildung der Prufsumme als auch das 
Verfahren zur Oberprufung einer Prufsumme konnen unabhangig 
voneinander durchgefiihrt werden* Es kann jedoch auch gemein- 
15 sam das Verfahren zur Bildung der Prufsumme und das Verfahren 
zur Oberpriifung der Prufsumme durchgefiihrt werden. 

Es ist ferner vorgesehen, keine Obertragung digitaler Daten 
vorzunehmen, sondern die digitalen Daten zu archivieren, d.h. 

20 in der ersten Anordnung Al zu speichern, gemeinsam mit der 
ersten kommutativen Prufsumme KP1. Bei der Wiederverwendung 
der archivierten Daten, d.h. beim Laden der Datensegmente Di 
aus dem Speicher der ersten Anordnung Al wird dann das Ver- 
fahren zur Oberprufung der ersten kommutativen Prufsumme KP1, 

25 wie es oben beschrieben wurde, durchgef iihrt . Somit konnen die 
erste Anordnung Al und die zweite Anordnung A2 identisch 
sein. 

Anschaulich kann die Erfindung darin gesehen werden, dafl bei 
30 mehreren Datensegmenten, die insgesamt die zu schtitzenden Da- 
ten darstellen, flir jedes Datensegment eine Prufsumme gebil- 
det wird und die einzelnen Priifsummen der Datensegmente kom- 
mutativ miteinander verknupft werden. Dadurch wird es mog- 
lich, eine Prufsumme zu bilden und zu iiberpriifen, ohne dafl 
35 die Reihenfolge der Datensegmente berucksichtigt werden mufi . 
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Im Rahmen dieses Dokuments wurden folgende Verof f entlichungen 
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[1] W. Stallings/ Sicherheit in Netzwerk und Internet, 
Prentice Hall, ISBN 3-930436-29-9, S. 203-223, 1995 

[2] K.-H. Kiyek und F. Schwarz, Mathmatik fiir Inf ormatiker , 
Teubner Verlag, ISBN 3-519-03277-X, S. 11-13, 1989 



[3] DE-OS 2 048 365 
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Patentanspriiche 

1. Verfahren zur Bildung einer ersten kommutativen Priif summe 
(KP1) flir digitale Daten, die in mehrere Datensegmente (Di, i 

5 = 1 . . n) gruppiert sind, durch einen Rechner, 

a) bei dem fur jedes Datensegment (Di) eine Segmentprtif summe 
(PSi) gebildet wird, und 

b) bei dem durch eine kommutative Verkniipfung (©) der Seg- 
mentprtif summen (Psi) die erste kommutative Prufsumme (KP1) 

10 gebildet wird. 

2 . Verfahren zur Oberprufung einer vorgegebenen ersten kommu- 
tativen Prufsumme (KP1), die digitalen Daten zugeordnet ist, 
die in mehrere Datensegmente gruppiert sind, durch einen 

15 Rechner, 

a) bei dem fur jedes Datensegment (Dj, j = a z) eine zwei- 
te Segmentprtif summe (PSj) gebildet wird, 

b) bei dem durch eine kommutative Verkniipfung (©) der zwei- 
ten Segmentprtif summen (Psj) eine zweite kommutative Prufsumme 

20 (KP2) gebildet wird, und 

c) bei dem die zweite kommutative Prufsumme <KP2) mit der er- 
sten kommutativen Prufsumme (KP1) auf Ubereinstimmung tiber- 
priift wird. 

25 3. Verfahren zur Bildung und Uberprtifung einer ersten kommu- 
tativen Prufsumme (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, durch einen 
Rechner, 

a) bei dem fur jedes Datensegment (Di) eine Segmentprtif summe 
30 (PSi) gebildet wird, 

b) bei dem durch eine kommutative Verkniipfung (©) der Seg- 
mentpriif summen (Psi) die erste kommutative Priif summe (KP1) 
gebildet wird, 

c) bei dem fur jedes Datensegment (Dj, j = a .. z) der digi- 
35 talen Daten, denen die erste kommutative Prufsumme (KP1) zu- 
geordnet ist, eine zweite Segmentprtif summe (PSj) gebildet 
wird, 
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d) bei dem durch eine kommutative Verkniipfung (©) der zwei- 
ten Segmentpriif summen (Psj) eine zweite kommutative Prufsumme 
(KP2) gebildet wird, und 

e) bei dem die zweite kommutative Priifsumme (KP2) mit der er- 
5 sten kommutativen Prufsumme (KP1) auf Obereinstimmung iiber- 

priift wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem die Segmentpriif summen (Psi, Psj) nach mindestens ei- 
10 ner der folgenden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

15 

5. Verfahren nach einem der Anspriiche 1 bis 4, 

bei dem die erste kommutative Priifsumme (KP1) unter Verwen- 
dung mindestens einer kryptographischen Operation kryptogra- 
phisch gesichert wird. 

20 

6. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein symmetrisches 
kryptographisches Verfahren ist. 

25 7. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein asymmetrisches 
kryptographisches Verfahren ist. 

8. Verfahren nach einem der Anspriiche 1 bis 7, 
30 bei dem die kommutative Verkniipfung (©) die Eigenschaft der 
Assoziativitat aufweist • 



35 



9. Verfahren nach einem der Anspriiche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 
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10. Verfahren nach einem der Anspruche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 

5 11. Anordnung zur Bildung einer ersten koramutativen Prufsumme 
(KP1) fur digitale Daten, die in mehrere Datensegmente (Di, i 
=1 . . n) gruppiert sind, 

mit einer Recheneinheit, die derart eingerichtet ist, daiJ 

a) flir jedes Datensegment (Di) eine Segmentpruf summe (PSi) 
10 gebildet wird, und 

b) durch eine kommutative Verknupfung (©) der Segmentpruf- 
sunimen (Psi) die erste kommutative Prufsumme (KP1) gebildet 
wird . 

15 12. Anordnung zur Uberprufung einer vorgegebenen ersten kom- 
mutativen Prufsumme (KP1), die digitalen Daten zugeordnet 
ist, die in mehrere Datensegmente gruppiert sind, 
mit einer Recheneinheit , die derart eingerichtet ist, dali 

a) fur jedes Datensegment (Dj, j = a z) eine zweite Seg- 
20 mentpriif summe (PSj) gebildet wird, 

b) durch eine kommutative Verknupfung (©) der zweiten Seg- 
mentpruf summen (Psj) eine zweite kommutative Prufsumme (KP2) 
gebildet wird, und 

c) die zweite kommutative Prufsumme (KP2) mit der ersten kom- 
2 5 mutativen Prufsumme (KP1) auf tfbereinstimmung uberpriift wird. 

13. Anordnung zur Bildung und Uberprufung einer ersten kommu- 
tativen Prufsumme (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, 
30 mit mindestens einer Recheneinheit, die derart eingerichtet 
ist, dali 

a) fur jedes Datensegment (Di) eine Segmentpruf summe (PSi) 
gebildet wird, 

b) durch eine kommutative Verknupfung (©) der Segmentpriif- 
35 summen (Psi) die erste kommutative Prufsumme (KP1) gebildet 

wird, 
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c) fiir jedes Datensegment (Dj, j - a . . 2) der digitalen Da- 
ten, denen die erste kommutative Prlifsumme (KP1) zugeordnet 
ist, eine zweite Segmentpriif summe (PSj) gebildet wird, 

d) durch eine kommutative Verknupfung (©) der zweiten Seg- 

5 mentpriif summen (Psj) eine zweite kommutative Prufsumme (KP2) 
gebildet wird, und 

e) die zweite kommutative Priif summe (KP2) mit der ersten kom- 
mutativen Prufsumme (KP1) auf Obereinstimmung uberpriift wird. 

10 14. Anordnung nach einem der Ansprliche 11 bis 13, 

bei der die Recheneinheit derart eingerichtet ist, daft die 
Segmentpriif summen (Psi, Psj) nach mindestens einer der fol- 
genden Arten gebildet werden: 

- Hashwertbildung, 

15 - Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

15. Anordnung nach einem der Anspruche 11 bis 14, 
20 bei der die Recheneinheit derart eingerichtet ist, daJi die 

erste kommutative Prufsumme (KP1) unter Verwendung mindestens 
einer kryptographischen Operation kryptographisch gesichert 
wird . 

25 16 • Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, dali die 
kryptographische Operation ein symmetrisches kryptographi- 
sches Verfahren ist. 

30 17. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, dali die 
kryptographische Operation ein asymmetrisches kryptographi- 
sches Verfahren ist. 

35 18. Anordnung nach einem der Anspruche 11 bis 17, 
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bei der die Recheneinheit derart eingerichtet ist, daft die 
kommutative Verknupfung (©) die Eigenschaft der Assoziativi- 
tat aufweist. 

5 19. Anordnung nach einem der Anspruche 11 bis 18, 

bei der die Recheneinheit derart eingerichtet ist, daft digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 

10 20. Anordnung nach einem der Anspruche 11 bis 18, 

bei der die Recheneinheit derart eingerichtet ist, daft digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 
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JP 06 315 027 A (IBM) 8. November 1994 


1-4, 






11-14 


A 


siehe das ganze Dokument 


6,16 


P.X 


& US 5 673 318 A (IBM) 30. September 1997 


1-4, 






11-14 


A 


slehe Zusammenfassung 


6,16 




siehe Spalte 1, Zeile 63 - Spalte 2, Zelle 




30 






siehe Spalte 5, Zeile 8 - Spalte 6, Zeile 






22 






siehe Spalte 5, Zeile 8 - Spalte 6, Zeile 






22 
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Weitere Verdffentlichungen sind der Fort setzurtg von Feld C zu 
entnehmen 



Slehe Anhang Patentfamtlie 



"X' 



° Besondere Kategorien von angegebenen Verdffentlichungen 
"A" Verdffentllchung, die den aligemeinen Stand der Technfk definiert, 
aber nicht ats besondera bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem intemationalen 
Anmetdedatum verdffentlicht worden ist 

"V* Verdffentlichung, die geetgnot ist, elnen Prioritatsanspruch zweifelhaft er- 
schelnen zu lessen, oder durch die das Veroffentlichungsdatum elner 
anderen im Recherchenbericht genannten Verdffentlichung belogt werden -y 
soil oder die aus einem anderen besonderen Qrund angegeben ist (wte 
ausgefGhrt) 

"O" Verdffentlichung, die sich auf eine mundllche Offenbarung, 

eine Benutzung, eine Ausstellung oderandereMaBnahmen bezieht 
"P" Verdffentlichung, die vor dem intemationalen Anmetdedatum, aber nach 



Spatere Verdffentllchung, die nach dem intemationalen Anmetdedatum 
oder dam Prtoritatsdatum verdffentlfcht worden ist und mit der 
Anmeldung nicht kollidiert, sonde rn nur zum Verstandnls des der 
Erfindung zugrundeltegenden Prtnzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

Verdffentlichung von be sonde re r Bedeutung;die beanspruchte Erfindung 
kann allein aufgrund dleser Verdffentlichung nicht ats neu oder auf 
erf I nde rise her Tatigkett beruhend betracntet werden 

Verdffentllchung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht ats auf erfmderischer Tatigkett beruhend betracntet 
warden, wenn die Verdffentllchung miteiner oder mehreren anderen 
Verdffentlichungen dleser Kategorie tn Verblndung gebracht wird und 
diese Verblndung fur elnen Fachmann naheliegend ist 

Verdffentllchung, die Mitglled derselbenPatentfamflle ist 



Datum des Abschlusses der intemationalen Recherche 

10. August 1998 


Absendedatum des intemationalen Recherchenberichts 

14/08/1998 


Name und Postanschrift der Intemationalen Recherchenbendrde 
Europaisches Patentamt, P.B. 5816 PatenUaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Bevoftmachtigter BedJensteter 

Holper, G 
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LER RECHERCHENBERI 



Intt Jonales Aktenzelchen 

PCT/DE 98/00563 



C.(Fortsetzung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie" Bezetchnung dor Veroffenilichung, sowoit erforderlich urtter Angabe der in Betracht kommenden Teila 



Betr. Anspruch Nr. 



EP 0 609 595 A 
August 1994 
siehe Selte 3, 
slehe Selte 5, 
siehe Seite 3, 
12 



(HEWLETT-PACKARD) 10. 

Zeile 28 - Zelle 35 

Zeile 2 - Zeile 37 

Zelle 52 - Seite 4, Zeile 



I- 4, 

II- 14 



EP 0 654 920 A (FISCHER) 24. Mai 1995 

siehe Zusammenfassung 

siehe Spalte 9, Zeile 54 - Spalte 10, 

Zeile 5 

siehe Spalte 10, Zelle 44 - Zeile 58 



I, 5-8, 

II, 15-18 
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INTERNATIONALE!*. ^■CHERCHENBERICHT 

Angaben zu Verdffentllchungen, dia zur setben Patentfamilie gehdran 



Inl6 onates Aktenzeiehen 

PCT/DE 98/00563 



lm Recherchenbericht 




1 r^Atiim Hor 




\Attfii\arii t*r\ Har 


f"\atiim Har 
LJclUJill uci 


angefuhrtes Patentdokument 


1 Ver<5ffen«ichung 




Patentfamitie 


Verfiffentlichung 




A 


08-11-1994 


US 


5757913 A 


26-05-1998 








US 


5673318 A 


30-09-1997 


EP 609595 


A 


— 

10-08-1994 


JP 


— 

7015354 A 




17-01-1995 








US 


5778013 A 


07-07-1998 


EP 654920 


A 


24-05-1995 


US 


— — — 

5475826 A 




12-12-1995 








AU 


3525397 A 


11-12-1997 








AU 


5778394 A 


25-05-1995 








CA 


2120678 A 


20-05-1995 








JP 


8083046 A 


26-03-1996 








US 


5694569 A 


02-12-1997 



Formblatt PCT/1SA/210(Anhang Patentfam0lo)(JuII 1992) 



THIS 



p *GEblah, 



VERTRAG U^R DIE INTERNATIONALE ZUSAli^NARBEIT 

AJTdEM GEBIET DES PATENTWESENS 

PCT 

INTERN ATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmetders Oder Anwalts 

GR 97 P 1472 P 


WEITERES siehe Mitteilung uber die Obermittlung des internationalen 

Recherchenberichts (Formbtatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/DE 98/00563 


Internationales Anmeldedatum 

(Tag/Monat/Jahr) 

25/02/1998 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

14/04/1997 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemSB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 



Dieser internationale Recherchenbericht umfaGt insgesamt 3 



. Blotter. 



[xl Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. \^\ Bestimmte Anspruche haben sich als ntchtrecherchierbar erwiesen (siehe Feld I). 

2. Q Mangelnde Einheitlichkeit der Erfindung(siehe Feld II). 

3. \^\ In der internationalen Anmeldung ist ein Protokoll einer Nucleotid- und/oder Aminosauresequenzoffenbart: die internationale 

Recherche wurde auf der Grundlage des Sequenzprotokolls durchgefuhrt, 

| | das zusammen rriit der internationalen Anmeldung eingereicht wurde. 

| | das vom Anmelder getrennt von der internationalen Anmeldung vorgelegt wurde. . 

| | dem jedoch keine Erklarung beigefugt war, dafi der Inhalt des Protokolls nicht uber den 

Offenbarungsgehalt der internationalen Anmeldung in der eingereichten Fassung hinausgeht. 

| | das von der Internationalen Recherchenbehorde in die ordnungsgemaRe Form ubertragen wurde. 

4. Hinsichtlich der Bezeichnung der Erfindung 

|~X~| wird der vom Anmelder eingereichte.Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt. 



5. Hinsichtlich der Zusammenfassung 

fx"] wird der vom Anmelder eingereichte Wortlaut genehmigt. 

| | wurde der Wortlaut nach Regel 38.2b) in der Feld III angegebenen Fassung von dieser Behorde 

festgesetzt. Der Anmelder kann der Internationalen Recherchenbehdrde innerhalb eines Monats nach 
dem Datum der Absendung dieses internationalen Recherchenberichts eine Stellungnahme vorlegen. 



Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: 

Abb. Nr. J wie vom Anmelder vorgeschlagen keine der Abb. 

[Y] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 
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INTERN ATIONALER BfiCHERCHENBERICHT 



Inte^^^Biales Aktenzeichen 

P^Ke 98/00563 



A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANDES 

IPK 6 H04L9/32 



Nach der Internationalen Patentklassifikation (IPK) Oder nach der nationalen Klassifikation und derlPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstofl (Klassifikationssystem und Klassifikationssymbole ) 

IPK 6 H04L 



Recherchierte aber nicht zum Mindestprufstoff gehbrende Veroffentlichungen, ^soweit diese unter die recherchierten Gebiete fallen 



Wahrend der internationalen Recherche konsuttierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegrrffe) 



C ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



A 

p,x 



JP 06 315 027 A (IBM) 8. November 1994 

siehe das ganze Dokument 

& US 5 673 318 A (IBM) 30. September 1997 



- Spalte 2, Zeile 



siehe 


Zusammenf assung 


siehe 


Spalte 


1,. Zeile 


30 






siehe 


Spalte 


5, Zeile 


22 






siehe 


Spalte 


5, Zeile 


22 







I- 4, 

II- 14 
6,16 

I- 4, 

II- 14 
6,16 
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Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



° Besondere Kategorie n von angegebenen Verdffentlichungen 

"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am Oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oderandereMaGnahmen bezieht 

"P" Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



" Spatere Verdffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kolfidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfinde rise her Tatigkeit beruhend betrachtet werden 

" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erf inderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung miteiner oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Facnmann naheliegend ist 

" Veroffentlichung, die Mitgiied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



10. August 1998 



Absendedatum des internationalen Recherchenberichts 



14/08/1998 



Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 



Holper, G 
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C.(Fortsetzung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie* Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



EP 0 609 595 A (HEWLETT-PACKARD) 10. 
August 1994 

siehe Seite 3, Zeile 28 - Zeile 35 
siehe Seite 5, Zeile 2 - Zeile 37 
siehe Seite 3, Zeile 52 - Seite 4, Zeile 
12 

EP 0 654 920 A (FISCHER) 24. Mai 1995 

siehe Zusammenf as sung 

siehe Spalte 9, Zeile 54 - Spalte 10, 

Zeile 5 

siehe Spalte 10, Zeile 44 - Zeile 58 
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II- 14 



I, 5-8, 
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Interi^^^W Application No 

PC^tt 98/00563 


Patent document 
cited in search report 


Publication 
date 


Patent family 
member(s) 
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AU 
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PA . JT COOPERATION TREAT. 

From the INTERNATIONAL BUREAU 



EO/US 
PCT/DE98/00563 



PCT 

NOTIFICATION OF ELECTION 
(PCT Rule 61.2) 


To: 

United States Patent and Trademark 

Office 

(Box PCT) 

Crystal Plaza 2 

Washington, DC 20231 

ETATS-UNIS D'AMERIQUE 

in its capacity as elected Office 


Date of mailing: 

22 October 1998 (22.10.98) 




International application No.: 

PCT/DE98/00563 


Applicant's or agent's file reference: 
GR97P 1472 P 


International filing date: 

25 February 1998 (25.02.98) 


Priority date: 

14 April 1997 (14.04.97) 


Applicant: 

HANCK, Martina et at 



1. The designated Office is hereby notified of its election made: 



X in the demand filed with the International preliminary Examining Authority on: 
26 August 1998 (26.08.98) 

[ | in a notice effecting later election filed with the International Bureau on: 



2. The election | X | was 

| | was not 

made before the expiration of 19 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 



The International Bureau of WIPO 


Authorized officer: 






34, chemin des Colombettes 
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Telephone No.: (41-22)338.83.38 
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Patent Claims 

1. Method for forming a first commutative checksum 
5 (KP1) for digital data which are grouped into a number 

of data segments (Di, i = 1 . . n) , by a computer, 

a) in which a segment checksum (PSi) is formed for 
each data segment (Di) , and 

b) in which the first commutative checksum (KP1) is 
10 formed by a commutative operation (©) on the segment 

checksums (PSi) . 

2 . Method for checking a predetermined first 
commutative checksum (KP1) which is allocated to 
digital data which are grouped into a number of data 

15 segments, by a computer, 

a) in which a second segment checksum (PSj) is formed 
for each data segment (Dj, j = a z) , 

b) in which a second commutative checksum (KP2) is 
formed by a commutative operation (©) on the second 

20 segment checksums (Psj), and 

c) in which the second commutative checksum (KP2) is 
checked for a match with the first commutative checksum 
(KP1) . 

3. Method for forming and checking a first 
25 commutative checksum (KP1) for digital data which are 

grouped into a number of data segments (Di, i = 1 
n) , by a computer, 

a) in which a segment checksum (PSi) is formed for 
each data segment (Di), 
30 b) in which the first commutative checksum (KP1) is 
formed by a commutative operation (©) on the segment 
checksums (PSi), 

c) in which a second segment checksum (PSj) is formed 
for each data segment ( Dj , j = a . . z ) of the digital 
35 data to which the first commutative checksum (KP1) is 
allocated, 
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d) in which a second commutative checksum (KP2) is 
formed by a commutative operation (0) on the second 
segment checksums (Psj), and 

e) in which the second commutative checksum (KP2) is 
checked for a match with the first commutative checksum 
(KP1) . 

4. Method according to one of Claims 1 to 3, in 
which the segment checksums (Psi, Psj) are formed in 
accordance with at least one of the following types: 

- forming a hashing value, 

- forming CRC codes, 

- using at least one cryptographic one-way function. 

5. Method according to one of Claims 1 to 4 , in 
which the first commutative checksum (KP1) is 
cryptographically protected by using at least one 
cryptographic operation . 

6. Method according to Claim 5, in which the 
cryptographic operation is a symmetric cryptographic 
method. 

7. Method according to Claim 5, in which the 
cryptographic operation is an asymmetric cryptographic 
method . 

8. Method according to one of Claims 1 to 7, in 
which the commutative operation (©) exhibits the 
property of associativity. 

9 - Method according to one of Claims 1 to 8, in 

which digital data are protected, the data segments 
(Di) of which are not tied to an order. 
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10. Method according to one of Claims 1 to 8, in 
which digital data are protected which are processed in 
accordance with a network management protocol. 

11. Arrangement for forming a first commutative 
5 checksum (KP1) for digital data which are grouped into 

a number of data segments (Di, i = 1 n) , by means of 
an arithmetic and logic unit which is arranged in such 
a manner that 

a) a segment checksum (PSi) is formed for each data 
10 segment (Di), and 

b) the first commutative checksum (KP1) is formed by 
a commutative operation (©) on the segment checksum 
(Psi) . 

12. Arrangement for checking a predetermined first 
15 commutative checksum (KP1) which is allocated to 

digital data which are grouped into a number of data 
segments, by means of an arithmetic and logic unit 
which is arranged in such a manner that 

a) a second segment checksum (Psj) is formed for each 
20 data segment (Dj, j = a . . z) , 

b) a second commutative checksum (KP2) formed by a 
commutative operation (©) on the second segment 
checksum (Psj), and 

c) the second commutative checksum (KP2) is checked 
25 for a match with the first commutative checksum (KP1) . 

13. Arrangement for forming and checking a first 
commutative checksum (KP1) for digital data which is 
grouped into a number of data segments (Di, i = 1 

n) , by means of at least one arithmetic and logic unit 
30 which is arranged in such a manner that 

a) a segment checksum (PSi) is formed for each data 
segment (Di) , 

b) the first commutative checksum (KP1) is formed by 
a commutative operation (0) on the segment checksums 

35 (Psi), 
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c) a second segment checksum (PSj) is formed for each 
data segment (Dj , j = a . . z) of the digital data to 
which the first commutative checksum (KP1) is 
allocated, 

d) a second commutative checksum (KP2) is formed by a 
commutative operation {©) on the second segment 
checksums (Psj ) , and 

e) the second commutative checksum (KP2) is checked 
for a match with the first commutative checksum (KP1) . 

14. Arrangement according to one of Claims 11 to 

13, in which the arithmetic and logic unit is arranged 
in such a manner that the segment checksums (Psi, Psj) 
are formed in accordance with at least one , of the 
following types: 

- forming a hashing value, 

- forming CRC codes, 

- using at least one cryptographic one-way function. 

15. Arrangement according to one of Claims 11 to 

14, in which the arithmetic and logic unit is arranged 
in such a manner that the first commutative checksum 
(KP1) is cryptographically protected using at least one 
cryptographic operation. 

16. Arrangement according to Claim 15, in which the 
arithmetic and logic unit is arranged in such a manner 
that the cryptographic operation is a symmetric 
cryptographic method. 

17. Arrangement according to Claim 15, in which the 
arithmetic and logic unit is arranged in such a manner 
that the cryptographic operation is an asymmetric 
cryptographic method. 

18. Arrangement according to one of Claims 11 to 
17, 
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in which the arithmetic and logic unit is arranged in 
such a manner that the commutative operation (©) 
exhibits the property of associativity. 

19. Arrangement according to one of Claims 11 to 
5 18, in which the arithmetic and logic unit is set up in 

such a manner that the digital data are protected, the 
data segments (Di) of which are not tied to an order. 

20. Arrangement according to one of Claims 11 to 
18, in which the arithmetic and logic unit is arranged 

10 in such a manner that the digital data are protected 
which are processed in accordance with a network 
management protocol . 
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